技术特征:
1.一种xss攻击检测方法,其特征在于,包括:获取多条样本数据和目标网站的待检测语句,所述样本数据包括正常语句和xss语句;对所述样本数据进行特征提取,得到每个样本的特征维度;根据所述特征维度构建攻击检测模型;对所述待检测语句进行特征提取得到待检测特征维度;将所述待检测特征维度输入所述攻击检测模型,得到攻击检测结果。2.根据权利要求1所述的xss攻击检测方法,其特征在于,所述对所述样本数据进行特征提取,得到每个样本的特征维度,包括:从所述样本数据中提取函数关键字,并将每个函数关键字作为第一特征维度;从所述样本数据中提取符号,并将每个符号作为第二特征维度。3.根据权利要求2所述的xss攻击检测方法,其特征在于,所述对所述样本数据进行特征提取,得到每个样本的特征维度,还包括:将所述样本数据中的剩余字符进行泛化处理,得到第三特征维度。4.根据权利要求1所述的xss攻击检测方法,其特征在于,所述根据所述样本特征构建攻击检测模型,包括:将各个样本的特征维度划分为训练集和测试集;基于所述训练集训练攻击分类模型;通过所述测试集对所述攻击分类模型进行优化得到攻击检测模型。5.根据权利要求4所述的xss攻击检测方法,其特征在于,所述通过所述测试集对所述攻击分类模型进行优化得到攻击检测模型,包括:将所述训练集中的多个样本的特征维度分别输入所述攻击分类模型,得到多个攻击分类结果;基于所述多个攻击分类结果验证所述攻击分类模型的准确率;将所述准确率与预设阈值进行对比;若所述准确率达到所述预设阈值,则将所述攻击分类模型作为攻击检测模型;若所述准确率未达到所述预设阈值,则增加所述样本数据的获取数量,并返回对所述样本数据进行特征提取的步骤,直至所述准确率达到所述预设阈值得到攻击检测模型。6.根据权利要求1所述的xss攻击检测方法,其特征在于,所述方法还包括:若所述攻击检测结果为xss攻击,发送防御指令至所述目标网站,并获取所述待检测语句的攻击方账号进行攻击时间和攻击次数的统计。7.根据权利要求6所述的xss攻击检测方法,其特征在于,所述方法还包括:根据所述攻击时间和攻击次数得到所述攻击方账号的攻击频率;判断所述攻击频率是否超出预设频率阈值;若所述攻击频率超出预设频率阈值,对所述攻击方账号进行封禁。8.一种xss攻击检测装置,其特征在于,包括:获取模块,用于获取多条样本数据和目标网站的待检测语句,所述样本数据包括正常语句和xss语句;第一特征提取模块,用于对所述样本数据进行特征提取,得到每个样本的特征维度;模型构建模块,用于根据所述特征维度构建攻击检测模型;
第二特征提取模块,用于对所述待检测语句进行特征提取得到待检测特征维度;检测模块,用于将所述待检测特征维度输入所述攻击检测模型,得到攻击检测结果。9.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-7中任一项所述的xss攻击检测方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行权利要求1-7中任一项所述的xss攻击检测方法。
技术总结
本发明公开了一种XSS攻击检测方法、装置及电子设备,该方法包括:获取多条样本数据和目标网站的待检测语句,样本数据包括正常语句和XSS语句;对样本数据进行特征提取,得到每个样本的特征维度;根据特征维度构建攻击检测模型;对待检测语句进行特征提取得到待检测特征维度;将待检测特征维度输入攻击检测模型,得到攻击检测结果。本发明通过提取每个样本的特征维度建立具有高检测精度的攻击检测模型,可以有效提高检测效率和准确性,从而便于检测到攻击后进行安全防护,提高安全性能。提高安全性能。提高安全性能。
技术研发人员:刘骁 崔逸群 陈燕 白发琪 杨东 毕玉冰 刘超飞 王文庆 邓楠轶 朱召鹏 王艺杰 崔鑫 刘迪 肖力炀 朱博迪 董夏昕 介银娟
受保护的技术使用者:西安热工研究院有限公司
技术研发日:2022.10.28
技术公布日:2023/1/31